За последние несколько месяцев компании в разных странах дважды подверглись кибератакам со стороны создателей вирусов-шифровальщиков. Угроза подобных программ – потеря данных. Преступники предлагают выкупить ключ для восстановления файлов, но иногда это бесполезно – продвинутые версии вирусов не возвращают информацию. Единственный верный путь защиты – создание резервных копий важных документов и баз данных.
Дублирование данных vs другие способы защиты от шифровальщиков
Действие вирусов-шифровальщиков основано на невнимательности пользователей: они сами запускают подозрительные программы и открывают фальшивые документы. Лишь единичные антивирусы со специальными алгоритмами в состоянии предотвратить заражение. Сейчас корпорация Microsoft разрабатывает защиту нового поколения с искусственным интеллектом, анализирующим поведение вредоносного ПО. Обновление будет основано на машинном обучении 400 млн компьютеров под управлением Windows 10. Но неизвестно, сколько времени займет работа, да и сфера применения программы будет ограничена одной операционной системой.
Можно обмануть шифровальщика, как это предлагает компания Cybereason. В папке C:\Windows размещают текстовый документ с названием perfc. Обнаружив его, вирус посчитает компьютер уже зараженным. Однако, такой файл нужно создать на всех устройствах и сетевом диске, что сложно и ненадежно.
Эксперты «Информатика и сервис» рекомендуют прибегнуть к проверенному способу – дублированию ключевых файлов и созданию независимых резервных копий. В компании такая методика получила название каскадного резервного копирования данных. Она защищает от атак вирусов, а также случайного или преднамеренного удаления информации со стороны сотрудников. В критической ситуации восстановление одного файла занимает 10 минут. Внедряют систему бэкапов ИТ-специалисты за 1-2 дня.
Используя каскадное резервное копирование, компания получает:
- Автоматическое дублирование нужной информации;
- Надежное и безопасное хранение данных;
- Максимальный уровень защиты от вирусов, удаления информации, выхода из строя и кражи носителя с файлами.
Как работает система бэкпапов
Для обеспечения надежного хранения данных необходимо иметь резервные копии как минимум в двух различных и независимых друг от друга физических форматах хранения. Именно из-за наличия нескольких обособленных источников для дублирования данных система хранения называется «каскадной» или «многоуровневой». Если что-то случается с одной резервной копией, то всегда можно подняться на ступень выше, и извлечь информацию из дублирующего хранилища.
В качестве базового или основного источника хранения информации выступают локальные ресурсы: внешние, внутренние и USB- жесткие диски и сетевые диски. Дублирующие варианты высшего уровня – внешние источники, например, облака Google Drive или Dropbox и FTP-сервера (своеобразная библиотека файлов с доступом для пользователей). Для дополнительной защиты от удаления данных, одну копию делают доступной только системному администратору или топам компании.
Каскадирование может строится по одному из следующих сценариев:
- Бэкап со всех компьютеров сети делается на NAS (сетевое хранилище), а из него – на подключенный внешний USB-диск. Не смотря на связь источников между собой, они хранят информацию независимо друг от друга. То есть в случае выхода из строя NAS, ничто не помешает воспользоваться внешним диском.
- Резервные копии сохраняются на внешнем винчестере или внутреннем винчестере у каждого пользователя, и параллельно информация со всех компьютеров поступает на общий FTP-сервер, находящийся не в локальной сети. У сотрудников есть доступ к локальному хранилищу их собственной информации, а у системного администратора – к данным, поступающим со всех устройств сети.
- Резервные копии сохраняются в облако с возможностью восстановления предыдущей версии файлов. Такой функционал предусмотрен в Dropbox и Google Disk. А вот в Яндексе и Mail.ru восстановить предыдущую версию файла не получится.
Резервное копирование на практике: реальный кейс
Специалисты «Информатика и сервис» наладили систему бэкапов для производственной компании, в сети которой 60 компьютеров. Было предложено хранить данные на NAS и сделать на нем «Корзину» – специальную папку, в которую удаляются файлы. Доступ к папке есть только у системного администратора, ни пользователь, ни соответственно вирус в «Корзину» не попадут. Дополнительно эксперты настроили сохранение информации в Google Drive. Случалось, сотрудники просто удаляли файлы, и ИТ-специалисты восстанавливали их из «Корзины». Облачное хранилище пригодилось во время выхода NAS из строя. Подобный опыт показывает, насколько каскадное резервное копирование важно не только с точки зрения кибербезопасности, но и в качестве защиты от непредвиденных обстоятельств.
Важно, что для персонала компании работа как локальных, так и облачных хранилищ автоматизирована. Люди ничего не делают сами, а система постоянно обновляется, делая новые и новые бэкапы. Проверяются они удалённо: айтишники начинают с облака, а затем подключаются к локальным источникам.
Главная ошибка при резервном копировании информации
Не смотря на простоту и современность рассмотренного решения, у 80% компаний не настроено каскадное резервное копирование данных. У 99% из оставшихся система бэкапов работает неэффективно. Системные администраторы, в чьей зоне ответственности находится дублирование данных, часто разрываются между задачами, из-за чего могут редко проверять работу систем и обновление информации. В результате в экстренном случае оказывается, что последний бэкап прошел несколько месяцев назад, а то и 1,5-2 года в системе ничего не менялось.
Чтобы не оказаться в кризисной ситуации, внедрение и контроль каскадного резервирования данных отдают на аутсорс. Заключая договор с системным интегратором, руководство компании определяет какую информацию сохранять, получает профессиональные рекомендации по выстраиванию бэкапов и, главное – раз в 14 дней ответственные лица представляют отчет о состоянии хранилищ. Бизнес регулярно получает уведомление, что все идет по плану, а в случае сбоев оперативно о них узнает и тут же отслеживает принимаемые меры. Системные администраторы из-за мультизадачности крайне редко занимаются подобным контролем бэкапов и не посвящает руководство в работу.
Подведем итог
Грамотно настроенная система резервного копирования надежно противостоит угрозам, которых становится все больше. Так, по данным «Лаборатории Касперского», с апреля 2016 года по март 2017 года вирусы-шифровальщики атаковали 2,5 млн пользователей по всему миру. В мае 2017 года программа WannaCry заразила 230 000 компьютеров в 150 странах. В июне ей на смену пришли Petya и Ex.Petr, затронувшие 2000 пользователей на Украине, в России, странах СНГ, Испании и Франции.
Очевидно, что атаки будут продолжаться, и медлить с внедрением защиты ни в коем случае нельзя. Доверить создание бэкапов можно как штатному системному администратору, так и компании-аутсорсеру. Главное – регулярно следить за обновлением и работой системы дублирования данных. Только так получится добиться высокой эффективность и создать максимально надежную и удобную для использования среду.
Оригинал статьи размещен здесь: https://infoservice.ru/blog/it-outsourcing/protection-from-ransomware/
